윈 도 우 윈도우 보안업데이트 일부 항목을 설치하지 않도록 정책을 걸 수 있나요?
2015.01.09 11:49
회사에서 AD 기반을 사용하고 있습니다.
12월에 문제가 되었던 KB3008923 이슈 때문에 전사 PC에서 해당 업데이트를 모두 삭제해주려고 하는데요.
문제는 저게 필수업데이트라 지워도 다시 설치항목에 나온다는거죠.
이래이래 하라 라고 전사 공지메일을 뿌려도 못하는 사람 분명히 있을거라서...
혹시 해당 업데이트만 설치하지 않도록 정책을 내려줄 수 있는 방법은 없을까요?
방법이 있을 것 같긴한데..
아니면 다른 좋은 방법은 없을까요?
전문가 분의 도움이 필요합니다.
댓글 [7]
-
마니또우 2015.01.09 12:19
-
DaBin 2015.01.09 12:51
업데이를 내용를 보고 선택를 할때..
시프트 키 + 마우스[클릭] = 클릭 한곳에서 부터 다음 클릭 위치까지
컨트롤 키 + 마우스[클릭] = 한개식 추가
활용를 해서 선택을 하고 마우스 우클릭 메뉴에 숨김으로 선택..
-
FunnY 2015.01.09 13:19
두 분 답변 감사합니다만.."숨김" 이 가능하다는 것은 알고 있습니다.
질문의 요지는. 개인이 저렇게 설정하는게 아닌...
회사 전산관리자가 AD나 KMS 같은 MS 서버기능을 이용하여 다수 PC에 한번에 정책을 내려줄 수 있는 방법이 있는가 입니다.
-
DaBin 2015.01.09 15:31
-
EPS 2015.01.09 20:57
혹시 업데이트 또는 패치서버 사용하시나요
-
DarknessAngel 2015.01.09 21:58
정확한 위치까지 모르겠지만, 다음처럼 해보세요
가상머신에 해당버전 OS 설치합니다
업데이트 목록 확인후 레지샷을 찍은후 숨김을 한다음 레지샷을 찍어서 2개 비교해서 숨김을 자동적용하는 reg파일을 작성합니다
이걸 메일로 보내서 전원에게 실행하도록 권고하시던지, 관리용 유틸이나 배포서버 쓰신다면 그걸로 다 뿌려주세요 (윈도 기본서버로는 그런 기능 제공 안 됩니다)
-
심심이3 2015.01.12 11:41
예전에 근무하던 보험사에서 업데이트 또는 패치서버를 사용해서 HOTFIX가 배포되면 무조건 설치되지 않도록 해당 PORT를 막거나 해서 무조건 설치되지 않게 했던 방법을 이용 했었습니다. 제 개인 소견이지만...삭제는 BATH파일 만들어서 사내 전체 배포 한 후 개인이 실행하게 해서 삭제 된 후, 업데이트 서버나 패치 서버에서 해당 HOTFIX를 막아 놓는 방법을 이용하시면 좋을 듯! 인프라가 구축되어있다면....^^;
숨김으로하면 아~주 간단 할텐데요~